Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati a livello dell'UE, in breve GDPR. Mira a migliorare la protezione dei dati per i cittadini dell'UE. Le società con sede qui e le società con sede altrove con clienti dell'UE o con i loro dati devono rispettare le nuove regole. Oltre ai negozi online e alle società di e-mail marketing, questo vale non solo per i social network, ma anche per i blogger che, ad esempio, inviano newsletter o organizzano concorsi. Ho messo insieme alcuni suggerimenti, suggerimenti e fonti sull'argomento per te qui.
Attenzione: questo articolo non è inteso come consulenza legale, ma riflette solo i risultati della mia ricerca al meglio delle mie conoscenze e convinzioni!
Capitoli in questo post:
- 1 EU-DSGVO – modifica della legge sulla protezione dei dati 2018
- 2 Regolamento generale sulla protezione dei dati per i blogger
- 3 Devo chiedere nuovamente il permesso ai miei iscritti alla newsletter?
- 4 Che cos'è una valutazione d'impatto sulla protezione dei dati?
- 5 Valutazione personale: i servizi postali statunitensi sono sicuri?
- 6 In teoria, un contratto è necessario
- 7 Cambiamenti importanti a colpo d'occhio
- 8 Cosa sono la "portabilità dei dati" e il "diritto all'oblio"?
- 9 Conclusione sul regolamento generale sulla protezione dei dati dell'UE (GDPR)
- 10 I miei consigli e trucchi sulla tecnologia e su Apple
- 11 post simili
GDPR UE – Modifica della legge sulla protezione dei dati 2018
Al posto della legge federale sulla protezione dei dati (BDSG) e di altre leggi tedesche, in Germania entreranno presto in vigore i regolamenti dell'Unione europea. Ciò standardizza la protezione dei dati per i consumatori e i loro dati personali. Sono interessati, tra l'altro, i cookie e le istruzioni per il loro utilizzo (o il consenso alla memorizzazione dei cookie). C'è un bel video sull'argomento, in particolare sull'uso dei cookie da parte di siti web, blog e negozi, qui (in tedesco):
Da leggere: Il post del blog menzionato nel video
Regolamento generale sulla protezione dei dati per i blogger
Il nuovo regolamento UE sulla protezione dei dati si applica a tutte le aziende che trattano dati personali. Che si tratti di una mailing list, dei dati dei clienti, degli utenti di un forum o di servizi cloud, ci sono molti esempi. Se tu, come operatore di blog, raccogli, memorizzi e utilizzi i dati dei lettori, dovresti anche dare un'occhiata al GDPR dell'UE. Perché i dati personali iniziano con il nome e l'indirizzo e-mail. Nel complesso, questi dati includono:
- nome + indirizzo
- indirizzo email e numero di telefono
- compleanno, numero ID, ecc.
- Dati account + numero di carta di credito
- Numero di targa del veicolo (auto, moto, ecc.)
- Dati posizione + indirizzo IP
- Cookies
Da quello che ho letto: no. I dati già raccolti e i cookie impostati entro la fine di maggio, ecc. non devono essere trattati nuovamente separatamente. Quindi se ne hai già dozzine, centinaia o migliaia Newsletterabbonamenti, quindi non tutti gli abbonati devono acconsentire all'utilizzo dei propri dati in un formato conforme all'UE-DSGVO. Tuttavia, dovresti prendere disposizioni per gli abbonamenti imminenti, i cookie futuri e simili.
Che cos'è una valutazione d'impatto sulla protezione dei dati?
Le aziende che raccolgono e utilizzano dati personali (su scala più ampia) devono effettuare una valutazione d'impatto sulla protezione dei dati. Ciò significa che devono verificare se i dati personali sono sicuri, non possono essere visualizzati/utilizzati da terzi non autorizzati e/o se possono sussistere pericoli per i titolari dei dati. La valutazione dell'impatto sulla protezione dei dati è quindi una classificazione della sicurezza dei dati e delle sue possibili conseguenze. Se questi sono negativi, potrebbero essere necessari aggiustamenti.
Valutazione personale: i servizi postali statunitensi sono sicuri?
Il GDPR si applica anche alle aziende che hanno come clienti o clienti cittadini dell'UE o società dell'UE. Pertanto, anche i fornitori di servizi di posta statunitensi come MailChimp dovrebbero attenersi ad esso. Un'indicazione che tutto viene fatto seriamente è, ad esempio, il "double opt-in", ovvero il doppio consenso per l'iscrizione alla newsletter - una volta al momento della registrazione e una volta tramite un link di conferma nell'e-mail corrispondente.
Tuttavia, i problemi di sicurezza continuano anche dopo. Ad esempio, i dati per le newsletter di MailChimp sono archiviati su server statunitensi, al di fuori dell'UE e come obiettivo attraente per hacker e servizi segreti. È discutibile se questo sia il 100% d'accordo con il GDPR dell'UE. Per questo motivo, alcuni dei miei amici e clienti stanno spostando i loro elenchi di newsletter da MailChimp a Cleverreach, Klick-Tipp o altri fornitori di servizi di newsletter tedeschi. Se vuoi controllare tutti i fornitori, clicca qui:
In teoria, un contratto è necessario
Con ulteriori ricerche è con questo post si accorse. Tra l'altro si descrive che si dovrebbe stipulare un contratto con MailChimp in cui viene chiarita l'elaborazione dei dati dell'ordine (da maggio solo "elaborazione dell'ordine") secondo la nuova normativa. A quanto ho capito, i fornitori esterni come Google Analytics non richiedono un contratto scritto che devi inviare avanti e indietro. Qui il provider, ovvero Google, può regolare le formalità digitalmente premendo un pulsante. Questo può essere fatto nella gestione dell'account di Analytics alla voce di menu "Aggiunta all'elaborazione dei dati". MailChimp potrebbe teoricamente adattare un tale automatismo.
Cambiamenti importanti a colpo d'occhio
Ma cosa sta cambiando nel dettaglio ora, a cosa devi prestare attenzione in futuro e quali regolamenti, ordinanze e leggi esistenti verranno ampliati? Ho fatto una piccola ricerca e tra le altre cose in questa fonte trovato informazioni in merito. Quindi, ecco alcuni punti importanti che dovresti considerare come imprenditore di elaborazione dati, blogger, proprietario di un negozio e società di mailing marketing:
- Obbligo di valutare l'impatto della protezione dei dati e di documentare le modalità di trattamento dei dati
- Le attività di trattamento dei dati devono essere registrate in una directory
- Si rinnovano le dichiarazioni di consenso (online e offline), come già accennato nel video sui cookie sopra
- Le informative sulla privacy sui siti web devono essere ampliate
- Ci sono anche nuove linee guida per l'elaborazione dei dati degli ordini
- Un livello di protezione più elevato si applica anche ai dati dei dipendenti
- Anche i dati personali dei minori devono essere trattati in modo più sensibile come un caso speciale
- Ci sono nuove normative / una nuova posizione per i responsabili della protezione dei dati in azienda
- Le violazioni dei dati (furto di dati, uso scorretto, fughe di notizie, ecc.) devono essere segnalate a partire dal 25 maggio 2018
- Ci sono nuove norme sulla responsabilità e sanzioni più severe per i peccatori di dati
Cosa sono la "portabilità dei dati" e il "diritto all'oblio"?
Ci sono due punti aggiuntivi all'elenco di cui sopra che potrebbero richiedere una breve spiegazione. Da un lato sarebbe la “portabilità dei dati” e dall'altro il “diritto all'oblio”. Ti ho riassunto in brevi spiegazioni di cosa si tratta:
- Portabilità dei dati: Tutti i dati personali devono poter essere consultati dal titolare dei dati. Devono essere trasmessi dalla società/persona che raccoglie o raccoglie e utilizza i dati in un formato comune, aggiornato e leggibile.
- Diritto all'oblio: così come i dati, gli articoli e le informazioni su persone o aziende possono essere rimossi su richiesta da un motore di ricerca, anche i record di dati personali devono essere rimossi su richiesta dell'interessato.
Conclusione sul regolamento generale sulla protezione dei dati dell'UE (GDPR)
Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Non ci sarà un ulteriore periodo di transizione e in Germania non dovrà essere emanata alcuna nuova legge. La nuova raccolta di regole e linee guida sarà adottata direttamente come regolamento. Quindi, se hai a che fare con dati personali di clienti, lettori, utenti, clienti, dipendenti e altre persone, dovresti leggere. In caso di dubbio, può essere utile assumere un avvocato adeguatamente specializzato per essere al sicuro. Perché come già accennato: questo post del blog non è una consulenza legale, ma solo un consiglio ben intenzionato a seguito della mia ricerca sull'argomento;)
I miei consigli e trucchi sulla tecnologia e su Apple
Contributi simili
iOS 17.5 è pronto: informazioni sull'aggiornamento iPhone- Cinegiornale Sir Apfelot settimana 19, 2024
- iPad Air 2024 – Scheda tecnica, immagini e prezzi delle due dimensioni
- iPad Pro 2024 – Scheda tecnica, immagini e prezzi delle due dimensioni
- Evento Apple di maggio 2024: riepilogo del keynote dell'iPad
- Cinegiornale Sir Apfelot settimana 18, 2024
- Cinegiornale Sir Apfelot settimana 17, 2024
- Nuovi iPad: Apple annuncia l'evento per il 7 maggio 2024
Jens gestisce il blog dal 2012. Agisce come Sir Apfelot per i suoi lettori e li aiuta con problemi di natura tecnica. Nel tempo libero guida monocicli elettrici, scatta foto (preferibilmente con l'iPhone, ovviamente), si arrampica sulle montagne dell'Assia o fa escursioni con la famiglia. I suoi articoli trattano di prodotti Apple, notizie dal mondo dei droni o soluzioni ai bug attuali.
